首页/提示词/代码审查 · 安全与性能
模版Claude开发代码审查安全性能

代码审查 · 安全与性能

用于在提交 PR 或交付前,让 AI 从安全、性能、逻辑和可维护性四个方面系统审查代码。

提示词结构

先明确代码语言与上下文,再给出待审查代码,最后约束输出顺序。推荐结构:

1. 代码背景(语言、框架、运行环境)
2. 代码正文
3. 审查维度(安全 / 性能 / 逻辑 / 可维护性)
4. 输出格式要求(严重程度、是否附修复建议)

使用说明

适合提交 PR 前的自检,也适合让 AI 帮你审阅单个函数、模块或接口层实现。代码太长时,优先分段审查,不要一次贴整个仓库。

输入字段

`[LANGUAGE]`

代码语言与框架,例如 TypeScript + Next.js、Python + FastAPI

`[CODE]`

待审查代码

`[EXTRA_CONTEXT]`

可选,补充业务背景、性能目标或已知问题

不同模型下的变化

- `Claude`:更适合长代码的结构化审查与批判性反馈。
- `GPT-4o`:适合快速一轮 review,也适合补充“修改后示例代码”。
- 如果重点是安全漏洞,最好在提示词里额外强调“不要遗漏高风险注入与越权问题”。

可执行变体

Claude 版 · 安全与性能代码审查
Claude
适用场景: pull-request-review
你现在是资深代码审查工程师。请只输出“有实质风险的发现”,不要写泛泛而谈的风格建议。

审查目标:
- 安全漏洞
- 数据一致性问题
- 权限/鉴权绕过
- 性能回退
- 并发/状态同步问题
- 明显的逻辑 bug
- 回归风险
- 缺失的关键测试

请严格按下面格式输出:
1. 严重级别(high / medium / low)
2. 标题
3. 受影响文件与关键位置
4. 为什么这是问题
5. 触发条件或复现场景
6. 建议修复方向

如果没有发现,明确写:
`No actionable findings.`

下面是待审查内容:
[CODE_OR_DIFF]
GPT-4o 版 · 安全与性能代码审查
GPT-4o
适用场景: structured-review
Act as a senior software reviewer. Review the following code or diff for real implementation risks only.

Prioritize:
- security bugs
- broken business logic
- data loss or consistency issues
- concurrency or race conditions
- performance regressions
- missing edge-case handling
- missing tests for risky behavior

Output rules:
- Start with findings immediately.
- Order findings by severity.
- For each finding include:
  - Severity
  - Title
  - File / location
  - Why it matters
  - When it breaks
  - Recommended fix
- If there are no real findings, output exactly:
  No actionable findings.

Code or diff:
[CODE_OR_DIFF]
模型Claude
分类开发
类型模版
来源internal